Toggle sidebar

Fremdes Zertifikat bei QuickConnect

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

muko

Benutzer
Registriert
22. Mai 2021
Beiträge
6
Reaktionspunkte
0
Punkte
1
Hallo zusammen, mir ist gerade etwas sehr seltsames passiert. Ich habe über die Drive App für Android auf meine DS218+ zugreifen wollen. Diese ist via QuickConnect verbunden. Die App teilte mir dann mit, dass die DS ein nicht vertrauenswürdiges Zertifikat hat und wollte wissen, ob ich diesem vertraue. Ich habe mir die Infos zu dem Zertifikat angeschaut. Es war von LetsEncrypt und die Domäne war irgendwas wie: backuperxxxx.synology.me.
Das ist ziemlich seltsam, denn ich habe gar kein DNS eingerichtet. Ich habe die App erneut gestartet ohne das Zertifikat als vertrauenswürdig zu deklarieren und alles war wieder normal.
Was kann das gewesen sein? Kann der Relayserver mich zu einer falschen DS geleitet haben? Im Protokollcenter konnte ich zumindest mal auf meiner DS nichts ungewöhnliches feststellen.
Danke für die Hilfe
 
Nix genaues weiss man nicht... wenn es jetzt funktioniert... forget about it...
 
Du warst nicht zufälligerweise in einem Firmennetzwerk zu dem Zeitpunkt?

Bei meinem Kunden im BYOD-WLAN möchte eine Security-Appliance auch immer gerne das Zertifikat austauschen, um den Verkehr überwachen zu können. Allerdings bleibt da der Zertifikatsname gleich und der deutet bei Deinem Vorkommen ja weniger darauf. Man merkt's nur daran, dass der Fingerprint sich natürlich ändert. Was man dann auch bestätigen müsste.

Wobei ich persönlich es grenzwertig finde, um Sicherheit zu erzeugen, Sicherheit aufzubrechen... Aber naja...
 
  • Haha
Reaktionen: blurrrr
In grösseren Firmen Usus, aber "BYOD" heisst nicht automatisch, dass man in "alles" reinschauen darf...
 
Das ist schon eine sehr grosse Firma (weltweit) und im WLAN, welches für BYOD etc. zur Verfügung gestellt wird, ist das so. Witzigerweise macht er das nicht bei jeder Verbindung. Aber da das WLAN nicht aus D gemanaged wird, haben wir da nicht viel Einfluss und nur grobe Infos.
 
Najo, schon sehr fragwürdige Praktik, vor allem bei "BYOD", aber so ist's halt - andere Länder, andere Sitten ??
 
Ich bin da völlig bei Dir. Wir sind in einigen Bereichen das kleine gallische Dorf in D, aber halt leider nicht in allen...
 
  • Haha
Reaktionen: blurrrr
Adama schrieb:
Du warst nicht zufälligerweise in einem Firmennetzwerk zu dem Zeitpunkt?

Bei meinem Kunden im BYOD-WLAN möchte eine Security-Appliance auch immer gerne das Zertifikat austauschen, um den Verkehr überwachen zu können. Allerdings bleibt da der Zertifikatsname gleich und der deutet bei Deinem Vorkommen ja weniger darauf. Man merkt's nur daran, dass der Fingerprint sich natürlich ändert. Was man dann auch bestätigen müsste.

Wobei ich persönlich es grenzwertig finde, um Sicherheit zu erzeugen, Sicherheit aufzubrechen... Aber naja...
Zum Vergrößern anklicken....
Hey, danke schonmal für die Hilfe soweit. Es handelt sich um ein ganz normales Heimnetz via Fritzbox. Das Smartphone war mobil online.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten